情報セキュリティ基本方針
- 基本理念
-
当社は、情報システムの企画・設計・開発・運用保守に係るトータル・サービスの提供、及び情報資産活用のためのソフトウェア・パッケージの研究・開発・販売を通じ、高度化・複雑化する現代のIT環境においてお客様が必要とするソリューションの提供に努めております。 お客様の重要な情報資産やシステムに関わるという業務の特性上、当社への安心と信頼を確保するには、情報セキュリティの実現が不可欠です。また当社の培ってきた知的資産・権利等を保全し、事業をさらに継続的に発展させてゆくためにも、情報セキュリティが重要であります。
当社は、情報セキュリティマネジメントシステムの確立・運用により、重要な情報の機密と完全性を守り、情報漏洩及び改ざん等のセキュリティ事故の発生を防止することを目指します。 情報セキュリティマネジメントシステムの運用状況を定期的に見直すことにより継続的な改善を図るとともに、情報の管理に関する役割と責任を明確にし、適切な運用を行うため、下記の情報セキュリティの行動指針を定めるものとします。
- 行動指針
-
- 1. 当社は、情報セキュリティマネジメントシステムの確立と継続的な改善を実現するため、定められた手順を用いて情報資産リスクを明らかにし、適切なリスク対応を実施します。
- 2. 当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に管理します。
- 3. 当社は、情報セキュリティを維持する責任を自覚させるために、経営者・従業員及び関係者全てに、 教育・啓蒙活動を行います。
- 4. 当社は、情報セキュリティマネジメントシステムが実施されていることを監視・記録し、定期的な内部監査・マネジメントレビューによって、運用の確実性を高め、継続的な改善を図ります。
- 5. 当社は、万一、情報セキュリティ上の問題が発生した場合、直ちに、原因を究明しその被害を最小限にとどめると共に、事業継続性を確保するよう努力します。
- 6. 当社は、情報資産及びその取扱について、法令やその他の社会規範、顧客との契約を遵守します。
- 7. 当社は、上記基本理念を達成するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し改善を行ないます。
株式会社 ダイナトレック
代表取締役 佐伯 譲二 - 個人情報保護方針
-
株式会社ダイナトレック(以下「当社」)は、データ統合活用ツールである「DYNATREK」の事業体として、社会に寄与する企業として個人情報の適切な取扱いに規範を示すべき立場にあるとの理念の下、個人情報を適切に取り扱うことの重要性を認識し、個人情報基本方針を定め、役員及び従業員が一体となってこれを遵守し、もって個人情報の保護及び個人の権利利益の保護に万全を尽くしてまいります。
- 1.個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な 限度において個人情報を取得致します。
- 2.個人情報の利用は、利用目的の範囲内で行います。また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施致します。
- 3.保有する個人情報を適切な方法で管理し、本人の同意なしに第三者に開示・提供致しません。
- 4.保有する個人情報を利用目的に応じた必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏えい、滅失又は毀損などのおそれに対して、合理的な安全対策を講じ、予防並びに是正に努めます。
- 5.個人情報の処理を外部へ委託する場合は、漏えいや第三者への提供を行わない等を契約により義務づけ、委託先に対する適切な管理を実施致します。保有する個人情報についての苦情・相談・質問は、以下の相談受付窓口に連絡頂くことにより、これに対応致します。
- 6.個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。
- 7.個人情報基本方針及び諸規定を定め、これを定期的に見直し、継続的に改善致します。
株式会社 ダイナトレック
代表取締役 佐伯 譲二